728x90
728x90
- 폐쇄망 기준
- VPC Endpoint는 필요한 것 모두 생성되어 있다고 가정
- inbound / outbound 모두 제어 (any는 없음)
- Node의 보안그룹 / Cluster의 보안그룹은 각자의 클러스터 아키텍처에 맞게 생각
| 보안그룹 | type | protocol | port | 대상 | 설명 |
| Node 보안그룹 | ingress | tcp | 443, 10250 | Cluster 보안그룹 | 필수 통신 포트 |
| Node 보안그룹 | egress | tcp | 443, 10250 | Cluster 보안그룹 | 필수 통신 포트 |
| Node 보안그룹 | egress | tcp, udp | 53 | Cluster 보안그룹 | DNS |
| Node 보안그룹 | egress | tcp | 443 | VPC Endpoint 보안그룹 | endpoint 통신 |
| Node 보안그룹 | egress | tcp | 443 | S3 Prefix List | endpoint 통신 |
| Cluster 보안그룹 | ingress | tcp | 443, 10250 | SELF | 필수 통신 포트 |
| Cluster 보안그룹 | ingress | tcp | 443, 10250 | Node 보안그룹 | 필수 통신 포트 |
| Cluster 보안그룹 | ingress | tcp, udp | 53 | Node 보안그룹 | DNS |
| Cluster 보안그룹 | egress | tcp | 443, 10250 | SELF | 필수 통신 포트 |
| Cluster 보안그룹 | egress | tcp | 443, 10250 | Node 보안그룹 | 필수 통신 포트 |
| VPC Endpoint 보안그룹 | ingress | tcp | 443 | Node 보안그룹 | endpoint 통신 |
728x90
728x90
'공부 > AWS' 카테고리의 다른 글
| [aws-load-balancer-controller] failed calling webhook "mtargetgroupbinding.elbv2.k8s.aws" (0) | 2024.07.17 |
|---|---|
| [AWS/EC2] Proxy Setup user_data (Linux, Windows) (0) | 2024.07.09 |
| [Terraform/AWS ECR] 외부 이미지 ECR에 캐싱하기 (Pull Through Cache Rule) (0) | 2024.06.30 |
| [AWS EKS] CoreDNS Addon을 FARGATE로 띄우기 (w. Terraform) (0) | 2024.04.28 |
| [AWS EKS] 클러스터 보안그룹 vs 추가 보안그룹 (Cluster SG vs Additional SG) (1) | 2024.04.28 |
댓글